操作系統的文件數據除了實際內容之外，通常含有非常多的屬性，例如Linux操作系統的文件許可權與文件屬性。文件系統通常會將這兩部分內容分別存放在inode和block中。

inode 和 block 概述

文件是存儲在硬碟上的，硬碟的最小存儲單位叫做扇區sector，每個扇區存儲512位元組。操作系統讀取硬碟的時候，不會一個個扇區地讀取，這樣效率太低，而是一次性連續讀取多個扇區，即一次性讀取一個塊block。這種由多個扇區組成的塊，是文件存取的最小單位。塊的大小，最常見的是4KB，即連續八個sector組成一個block。

文件數據存儲在塊中，那麼還必須找到一個地方存儲文件的元信息，比如文件的創建者、文件的創建日期、文件的大小等等。這種存儲文件元信息的區域就叫做inode，中文譯名為索引節點，也叫i節點。因此，一個文件必須占用一個inode，但至少占用一個block。

• 元信息 → inode
• 數據 → block

inode 內容

inode包含很多的文件元信息，但不包含文件名，例如：位元組數、屬主UserID、屬組GroupID、讀寫執行許可權、時間戳等。

而文件名存放在目錄當中，但Linux系統內部不使用文件名，而是使用inode號碼識別文件。對於系統來說文件名只是inode號碼便於識別的別稱。

stat

• 查看inode信息

[root@localhost ~]# mkdir test
[root@localhost ~]# echo "this is test file" > test.txt

[root@localhost ~]# stat test.txt
  File: ‘test.txt’
  Size: 18              Blocks: 8          IO Block: 4096   regular file
Device: fd00h/64768d    Inode: 33574994    Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Context: unconfined_u:object_r:admin_home_t:s0
Access: 2019-08-28 19:55:05.920240744 +0800
Modify: 2019-08-28 19:55:05.920240744 +0800
Change: 2019-08-28 19:55:05.920240744 +0800
 Birth: -

三個主要的時間屬性：

ctime：change time是最後一次改變文件或目錄（屬性）的時間，例如執行chmod，chown等命令。
atime：access time是最後一次訪問文件或目錄的時間。
mtime：modify time是最後一次修改文件或目錄（內容）的時間。

file

• 查看文件類型

[root@localhost ~]# file test
test: directory
[root@localhost ~]# file test.txt
test.txt: ASCII text

inode 號碼

錶面上，用戶通過文件名打開文件，實際上，系統內部將這個過程分為三步：

1.系統找到這個文件名對應的inode號碼；
2.通過inode號碼，獲取inode信息；
3.根據inode信息，找到文件數據所在的block，並讀出數據。

其實系統還要根據inode信息，看用戶是否具有訪問的許可權，有就指向對應的數據block，沒有就返回許可權拒絕。

ls -i

• 直接查看文件i節點號，也可以通過stat查看文件inode信息查看i節點號。

[root@localhost ~]# ls -i
33574991 anaconda-ks.cfg      2086 test  33574994 test.txt

inode 大小

inode也會消耗硬碟空間，所以格式化的時候，操作系統自動將硬碟分成兩個區域。一個是數據區，存放文件數據；另一個是inode區，存放inode所包含的信息。每個inode的大小，一般是128位元組或256位元組。通常情況下不需要關註單個inode的大小，而是需要重點關註inode總數。inode總數在格式化的時候就確定了。

df -i

• 查看硬碟分區的inode總數和已使用情況

[root@localhost ~]# df -i
Filesystem               Inodes IUsed   IFree IUse% Mounted on
/dev/mapper/centos-root 8910848 26029 8884819    1% /
devtmpfs                 230602   384  230218    1% /dev
tmpfs                    233378     1  233377    1% /dev/shm
tmpfs                    233378   487  232891    1% /run
tmpfs                    233378    16  233362    1% /sys/fs/cgroup
/dev/sda1                524288   328  523960    1% /boot
tmpfs                    233378     1  233377    1% /run/user/0

特有現象

由於inode號碼與文件名分離，導致一些Unix/Linux系統具備以下幾種特有的現象。

1.文件名包含特殊字元，可能無法正常刪除。這時直接刪除inode，能夠起到刪除文件的作用；

find ./* -inum 節點號 -delete

2.移動文件或重命名文件，只是改變文件名，不影響inode號碼；
3.打開一個文件以後，系統就以inode號碼來識別這個文件，不再考慮文件名。

這種情況使得軟體更新變得簡單，可以在不關閉軟體的情況下進行更新，不需要重啟。因為系統通過inode號碼，識別運行中的文件，不通過文件名。更新的時候，新版文件以同樣的文件名，生成一個新的inode，不會影響到運行中的文件。等到下一次運行這個軟體的時候，文件名就自動指向新版文件，舊版文件的inode則被回收。

inode 耗盡故障

由於硬碟分區的inode總數在格式化後就已經固定，而每個文件必須有一個inode，因此就有可能發生inode節點用光，但硬碟空間還剩不少，卻無法創建新文件。同時這也是一種攻擊的方式，所以一些公用的文件系統就要做磁碟限額，以防止影響到系統的正常運行。

至於修複，很簡單，只要找出哪些大量占用i節點的文件刪除就可以了。

demo:

1.先準備一個比較小的硬碟分區/dev/sdb1，並格式化掛載，這裡掛載到了/data目錄下。

[root@localhost ~]# df -hT /data/
Filesystem     Type  Size  Used Avail Use% Mounted on
/dev/sdb1      xfs    29M  1.8M   27M   6% /data

2.先測試可以正常創建文件。

[root@localhost ~]# touch /data/test{1..5}.txt
[root@localhost ~]# ls /data/
test1.txt  test2.txt  test3.txt  test4.txt  test5.txt

3.查看i節點的使用情況。

[root@localhost ~]# df -i /data/
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/sdb1       16384     8 16376    1% /data

4.編寫一個測試程式，創建大量空文件，用於耗盡此分區中的i節點數。

[root@localhost ~]# vim killinode.sh
#!/bin/bash
i=1
while [ $i -le 16376 ]
do
touch /data/file$i
let i++
done

5.運行測試程式，結束後查看i節點占用情況，磁碟分區空間使用情況。

[root@localhost ~]# sh killinode.sh
[root@localhost ~]# df -i /data/
Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/sdb1       16384 16384     0  100% /data
[root@localhost ~]# df -hT /data/
Filesystem     Type  Size  Used Avail Use% Mounted on
/dev/sdb1      xfs    29M   11M   19M  36% /data

6.雖然還有很多剩餘空間，但是i節點耗盡了，也無法創建創建新文件，這就是i節點耗盡故障。

[root@localhost ~]# touch /data/newfile.txt
touch: cannot touch ‘/data/newfile.txt’: No space left on device

硬鏈接與軟鏈接

硬鏈接

通過文件系統的inode鏈接來產生的新的文件名，而不是產生新的文件，稱為硬鏈接。

一般情況下，每個inode號碼對應一個文件名，但是Linux允許多個文件名指向同一個inode號碼。意味著可以使用不同的文件名訪問相同的內容。

ln 源文件 目標

運行該命令以後，源文件與目標文件的inode號碼相同，都指向同一個inode。inode信息中的鏈接數這時就會增加1。

當一個文件擁有多個硬鏈接時，對文件內容修改，會影響到所有文件名；但是刪除一個文件名，不影響另一個文件名的訪問。刪除一個文件名，只會使得inode中的鏈接數減1。

需要註意的是不能對目錄做硬鏈接。

通過mkdir命令創建一個新目錄，其硬鏈接數應該有2個，因為常見的目錄本身為1個硬鏈接，而目錄下麵的隱藏目錄.（點號）是該目錄的又一個硬鏈接，也算是1個連接數。

軟鏈接

類似於Windows的快捷方式功能的文件，可以快速連接到目標文件或目錄，稱為軟鏈接。

ln -s 源文件或目錄 目標文件或目錄

軟鏈接就是再創建一個獨立的文件，而這個文件會讓數據的讀取指向它連接的那個文件的文件名。例如，文件A和文件B的inode號碼雖然不一樣，但是文件A的內容是文件B的路徑。讀取文件A時，系統會自動將訪問者導向文件B。這時，文件A就稱為文件B的軟鏈接soft link或者符號鏈接symbolic link。

這意味著，文件A依賴於文件B而存在，如果刪除了文件B，打開文件A就會報錯。這是軟鏈接與硬鏈接最大的不同：文件A指向文件B的文件名，而不是文件B的inode號碼，文件B的inode鏈接數不會因此發生變化。